Rule iptables DMZ atau redirect port

Assalamualaikum wr wb
ketemu lagi ya,setelah lama nggak aktif nge-pos lagi,hehehe
kali ini saya akan mengangkat sebuah topik "membuat dmz atau redirect port melalui iptables"
okey,kita mulai dari topologinya dulu ya....
berikut sedikit gambarannya.....















kita awali me-nat kan kedua arah (lokal maupun publik) agar klien & server dapat saling diakses dengan  cara:
menggunakan subnet ip:
nat lokal (agar klien dapat mengakses internet)
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
nat publik (agar server dapat diakses publik)
iptables -t nat -A POSTROUTING -s 202.162.32.0/24 -j MASQUERADE

dan seandainya dalam router,eth0 adalah interface publik,
jika kita ingin web server(port 80) yang ada pada jaringan lokal muncul ketika ada yang mengakses ip publik,cara redirect portnya seperti ini:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 10.10.10.2:80


yang berarti setiap koneksi yang masuk ke interface eth0 melalui port 80 akan dialihkan menuju ip 10.10.10.2 dengan port 80

begitu juga jika kita ingin mengalihkan layanan ftp ke ip 10.10.10.3
contohnya:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 10.10.10.3:21


begitulah beberapa konsep redirect port atau kerennya dmz yang dapat saya jabarkan
apabila ada kesalahan,saya mohon maaf
untuk versi mikrotiknya bisa dilihat di http://anggara-chandra.blogspot.com/2012/04/dmz-dengan-mikrotik.html
semoga bermanfaat

Wassalamualaikum wr wb

Postingan terkait:

Belum ada tanggapan untuk "Rule iptables DMZ atau redirect port"

Posting Komentar